Reklam

QR Kod Tehlike Saçıyor!

4
Reklam

QR Kod, görüntüsü itibari ile karışık bir imaj verse de yıllardır kullanılan ve oldukça basit bir mantığa sahip olan yeni nesil teknolojilerden birisi.

Özellikle son dönemlerde yaygınlaşan QR Kod ile doğrulama sistemleriyle birlikte QR Kod, güvenlik sektöründe de kendini göstermeyi başardı.

Oldukça basit oluşu ve hızlı çalışması nedeniyle kendini kullanıcılara ve geliştiricilere sevdiren QR Kod sistemi bankacılık uygulamalarına kadar girmiş durumda. Fakat QR Kod sistemi sanıldığı kadar güvenli olmayabilir.

Reklam

#video_12633#

Geçtiğimiz günlerde Mısırlı bir güvenlik araştırmacısı olan Mohamed Abdelbasset Elnouby, QR Kod kullanan sistemleri etkileyen kritik bir güvenlik açığı keşfettiğini açıkladı.

Ortadaki adam saldırısına yapılan ufak eklemeler ile QR Kod sistemini manipule etmeyi başaran Mohamed Abdelbasset Elnouby, güvenlik dünyasını hayretler içerisinde bırakmayı başardı.

WhatsApp Web arayüzündeki QR Kodu kullanan bir kullanıcının hesabına erişmenin ne kadar kolay olduğunu gözler önüne seren Mohamed Elnouby, açığın geliştirilirse çok daha büyük hasarlar doğuracağı kanaatinde.

:: QR Kod kullanıyor musunuz?

4 Yorum

  1. QR kod zaten manipule edilmeye sonuna kadar açık bir teknoloji tıpkı barkod sisteminde olduğu gibi üretimindeki amaç bir kodu az yer kaplayacak hale getirmek, bir güvenlik ürünü değildir, Siyah renklerin dizilimi değiştiğinde dizilim farklı bir kişiyi işaret ediyor, saldırgan için whatsapp'daki hangi kişiye ulaştığı önemli değil ise amaç geniş ölçekte zarar vermekse kare kod üzerinden web'den erişim sağlayan uygulamalar başta whatsapp ve diğer mesajlaşma uygulamaları gayet güvensiz.

  2. Bu açıklar yada haberler ile ilgili daha detaylı bilgi için bir eklemeler koymanız mümkün mü güvenlik işinde olduğum için detaylı bilgi almak istiyorum ama mümkün olmuyor exploit CVE numarası yada github adresleri gibi en azından bir kaynak

  3. Burada yapılacak olan sms ile onay da güvensiz olacaktır. Sadece QR kod için geçerli olan bir durum değildir. Sonuçta fake site üzerinden sms girilmesi de hacker'a iletilebilir.

Yorum yap

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version